《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動態(tài) > SIP協(xié)議的輕量級雙向認(rèn)證技術(shù)研究

SIP協(xié)議的輕量級雙向認(rèn)證技術(shù)研究

2009-03-16
作者:崔 濤1, 高 強(qiáng)1, 何寶宏2

??? 摘? 要: 提出一種會話過程中的輕量級雙向認(rèn)證機(jī)制,它基于HTTP摘要認(rèn)證機(jī)制,可以實(shí)現(xiàn)逐跳認(rèn)證,完成端到端的認(rèn)證,抵抗身份欺騙和拒絕服務(wù)等類型的攻擊,從而在系統(tǒng)開銷小的情況下提供了較好的安全保護(hù)。?

??? 關(guān)鍵詞: SIP; 身份欺騙; HTTP摘要認(rèn)證; 密鑰協(xié)商; 安全機(jī)制

?

??? 會話發(fā)起協(xié)議SIP(Session Initiation Protocol)[1]是位于應(yīng)用層的信令協(xié)議,它可以發(fā)起、管理和結(jié)束分組網(wǎng)絡(luò)中的語音或視頻會話。SIP具有簡單、開放和可擴(kuò)展等特點(diǎn),被廣泛用于IP多媒體服務(wù)、蜂窩系統(tǒng)與Internet融合等應(yīng)用領(lǐng)域,已成為下一代電信網(wǎng)絡(luò)的主要信令協(xié)議之一。?

??? SIP基于文本的特性會帶來許多安全隱患,而且其并沒有自己獨(dú)有的安全機(jī)制,只是推薦采用了現(xiàn)有的標(biāo)準(zhǔn)安全協(xié)議。推薦的傳輸層安全協(xié)議/數(shù)據(jù)報傳輸層安全協(xié)議(TLS/DTLS)[2-3]和HTTP摘要認(rèn)證[4]只提供單向認(rèn)證,無法很好地抵御外界攻擊。?

??? 針對這種情況,本文提出了一種SIP輕量級雙向認(rèn)證機(jī)制,這種機(jī)制基于共享密鑰和改進(jìn)的HTTP摘要認(rèn)證,提供了信息完整性校驗(yàn)。該安全機(jī)制有效地利用了SIP已有的結(jié)構(gòu),只采用一次握手,并避免使用公鑰系統(tǒng),降低了系統(tǒng)開銷,是種輕量級的機(jī)制。它可以抵抗身份欺騙、拒絕服務(wù)攻擊等多種威脅[5-6]。?

1 安全現(xiàn)狀及分析?

??? 目前,認(rèn)證是保證SIP通信安全性的常用手段之一。常用的單向認(rèn)證卻會導(dǎo)致較為嚴(yán)重的安全隱患,易受到中間人攻擊MITM(Man-In-The-Middle)類型的安全威脅。攻擊者通過將SIP注冊消息中的“過期值”改為零偽造出“取消注冊”的消息[8],便可以立刻清除之前的注冊信息,使被攻擊用戶A被服務(wù)器B移除并接收不到來自服務(wù)器B的所有后續(xù)消息,因?yàn)闆]有收到任何通知,用戶A認(rèn)為他與服務(wù)器B仍然是連接著的。攻擊者隨后向服務(wù)器B偽造REGISTER注冊消息。把服務(wù)器B發(fā)往用戶A的消息都轉(zhuǎn)向了攻擊者,同時攻擊者冒充服務(wù)器B和用戶A通信。所以,攻擊者會在服務(wù)器和用戶都不知情的情況下進(jìn)行會話劫持。此外,MITM還能引發(fā)多種攻擊:對用戶A和服務(wù)器B進(jìn)行竊聽能夠較容易地獲得機(jī)密信息,例如私人數(shù)據(jù)和口令等;用戶A可能會被攻擊者利用,對服務(wù)器B或其他目標(biāo)進(jìn)行拒絕服務(wù)攻擊。?

??? 當(dāng)前用于身份驗(yàn)證的方法包括HTTP摘要和TLS/DTLS。HTTP摘要是一種簡單的認(rèn)證機(jī)制,它采用雜湊式(hash)加密方法傳送通信雙方共享的口令,以避免其用明文傳輸;TLS/DTLS基于公鑰技術(shù),為兩個通信實(shí)體之間提供數(shù)據(jù)的保密性和完整性。這兩種認(rèn)證方式都采用單項(xiàng)認(rèn)證:使用HTTP摘要的客戶端不能認(rèn)證服務(wù)器并且對消息完整性的保護(hù)也不夠充分,比較容易遭受攻擊;TLS/DTLS在實(shí)際應(yīng)用中只是客戶端認(rèn)證服務(wù)器,但服務(wù)器不認(rèn)證客戶端。另外,TLS/DTLS對服務(wù)質(zhì)量(QoS)也會有所影響。使用加密操作的安全協(xié)議都將引入處理延時,而SIP會話應(yīng)該在可以接受的QoS級別內(nèi)運(yùn)用安全機(jī)制。TLS/DTLS采用了公鑰技術(shù),這項(xiàng)技術(shù)需要的計(jì)算開銷遠(yuǎn)大于密鑰技術(shù)和消息摘要技術(shù),從而顯著增加了SIP代理服務(wù)器的負(fù)擔(dān),這不僅影響了QoS,而且容易受到拒絕服務(wù)攻擊[9]。除此之外,TLS/DTLS使用了逐跳的安全認(rèn)證,使得兩個用戶間的通信路徑上有一個環(huán)節(jié)缺少TLS/DTLS的保護(hù)時,整條路徑都變得不安全。?

??? 為克服上述缺陷,提出了一種輕量級雙向認(rèn)證機(jī)制,它通過加入共享密鑰改善了HTTP摘要。?

2 輕量級雙向認(rèn)證機(jī)制?

2.1 認(rèn)證機(jī)制實(shí)現(xiàn)?

??? 這種認(rèn)證方法的性能損失較小,其輕量級的特點(diǎn)體現(xiàn)在以下兩點(diǎn):?

??? (1)僅需要一個挑戰(zhàn)—請求過程,握手次數(shù)較少。由于當(dāng)今的處理器變得越來越強(qiáng)大,傳輸數(shù)據(jù)需要的時間已經(jīng)逐漸成為認(rèn)證開銷的主要部分,所以減少消息交互時的握手次數(shù)可以減少開銷,增強(qiáng)性能。?

??? (2)沒有采用計(jì)算復(fù)雜的公鑰算法。之所以不采用公鑰算法是因?yàn)楸M管它可以提供更高的安全性,但是計(jì)算開銷較大,會對SIP會話的QoS有所影響。考慮到密鑰算法和消息摘要算法在性能上的差別并不大(都是以字節(jié)為單位),使用了共享密鑰并采用了AES加密算法,其快速和安全性可以平衡SIP通信中QoS和安全性的要求。?

??? 如果缺少信息完整性保證,認(rèn)證機(jī)制也可能受到攻擊。這個輕量級認(rèn)證機(jī)制用共享密鑰提供了SIP消息部分頭域的完整性保護(hù),這些頭域包括Contact、To和From等。選擇性的加密而不是加密整個消息體可以避免分組過大而導(dǎo)致的分片,而分片在SIP實(shí)時通信中需要盡量避開[10]。?

??? 這種輕量級雙向認(rèn)證機(jī)制的實(shí)現(xiàn)過程為:下游節(jié)點(diǎn)在對上游節(jié)點(diǎn)的挑戰(zhàn)中加入被共享密鑰加密的信息。當(dāng)下游節(jié)點(diǎn)的身份通過解密被驗(yàn)證后,上游節(jié)點(diǎn)將返回一個請求,其中攜帶著針對下游節(jié)點(diǎn)挑戰(zhàn)的認(rèn)證,這個請求同樣也被加密處理。當(dāng)來自于上游節(jié)點(diǎn)的加密信息被下游節(jié)點(diǎn)解密驗(yàn)證后,身份信任會在兩個節(jié)點(diǎn)間建立起來。?

2.1.1? WWW-Authenticate頭域?

??? 為實(shí)現(xiàn)輕量級的雙向認(rèn)證機(jī)制,對HTTP摘要里某些頭域的參數(shù)值進(jìn)行了修改。其中對WWW-Authenticate響應(yīng)的修改如下:?

??? digest-challenge = 1#(realm/[domain]/req-auth-digest/[opaque]/[state]/[algorithm]/[qop-options]/[auth-param] )?

??? req-auth-digest='req-auth-digest''='req-auth-digest-value?

??? req-auth-digest-value = <'> HEX <'>?

??? algorithm = 'algorithm' '=' ('AES'/token)?

??? 如果終端是服務(wù)器,domain值必須被包括,而不像原標(biāo)準(zhǔn)那樣只是可選項(xiàng)。如果缺少了domain值,當(dāng)一個用戶在多個服務(wù)器上配置了相同的密鑰,則不同的服務(wù)器可能產(chǎn)生相同的挑戰(zhàn),從而使用戶對于不同的服務(wù)器產(chǎn)生了相同的應(yīng)答。監(jiān)聽者可能會偽裝成用戶將其發(fā)送的加密應(yīng)答發(fā)往不同的服務(wù)器并獲得認(rèn)證。加入domain值可以識別服務(wù)器的身份,從而克服了上述問題。?

??? 此雙向認(rèn)證機(jī)制加入了字符串req-auth-digest,處在其中的nonce和req-digest-string一起被共享密鑰加密。在安全機(jī)制中,不同的nonce類型擁有不同的特點(diǎn)。大隨機(jī)數(shù)被認(rèn)為是最好的nonce類型,但需要較高的成本;時戳類型要求極好的時鐘同步和精確度;序列號類型相對簡單,但易于被預(yù)測。因此,當(dāng)nonce值在明文中傳送時,謹(jǐn)慎地選擇nonce類型很有必要。本文提出的認(rèn)證機(jī)制可以避免因選擇nonce類型而出現(xiàn)的問題,它在挑戰(zhàn)和請求中都對nonce進(jìn)行了加密,這樣即使是可被預(yù)測到的nonce值也能夠使用,用戶代理可以自行選擇合適的nonce類型。字符串req-digest-string涉及到SIP消息頭域的一個子集,其中包含了狀態(tài)碼、From、To、Contact、Cseq 和Call-ID。這個字符串采用16進(jìn)制數(shù)編碼,其定義如下:?

??? req-degist-string = <'>

      ??????? ':' address-specification-in-To?

      ??????? ':' address-specification-in-Contact?

      ??????? ':' cseq-value?

      ??????? ':' called-value ><'>?

??? 在隨后給出的計(jì)算方法中,使用共享密鑰通過“secret”對數(shù)據(jù)內(nèi)容“data” 加密。?

??? 得到的字符串可表示成Ek(secret, data),對數(shù)據(jù)內(nèi)容“data”采用校驗(yàn)和算法產(chǎn)生的字符串由H(data)表示,unq(X)則表示引號內(nèi)的字符串。如果是服務(wù)器,必須要求含有H(A1)值。字符串a(chǎn)lgorithm說明了加密所采用的算法,默認(rèn)為“AES”。?

??? req-auth-digest-value =<'> <'>?A1=unq (domain-value)?

2.1.2? Authorization頭域?

??? Authorization頭域修改如下:?

??? credentials= 'Digest' digest-response?

??? digest-response=1#( username/realm/digest-uri/resp-author-digest/[ algorithm ]/[cnonce]/[opaque]/[message-qop]/[nonce-count]/[auth-param])?

??? resp-author-digest='resp-author-digest''='requestdigest-value?

??? request-digest-value = <'> < Ek’(H(B1), nonce-value?':' unq (resp-degist-string)?[':' nc-value]?[':'unq (cnonce-value)]?[':' unq (qop-value)]?':' H (B2)) > <'>?

??? B1=unq (realm-value) [':' unq (domain-value)]?

??? B2=Method ':' digest-uri-value?

??? 字符串resp-degist-string和WWW-Authenticate中的req-degist-string基本一致,只是少了狀態(tài)碼部分。K’表示一個新的密鑰,這個密鑰是按照協(xié)商好的算法由共享密鑰計(jì)算得到的,如K-1等,其中K代表了初始共享密鑰。?

2.2? 雙向認(rèn)證過程?

??? 圖1顯示了一個基于雙向認(rèn)證機(jī)制的SIP會話建立過程。假設(shè)用戶A和用戶B間的共享密鑰在所示SIP會話發(fā)生之前已經(jīng)配置完成(接下來將討論共享密鑰生成方法)。為了簡化說明,設(shè)定SIP代理服務(wù)器、SIP注冊服務(wù)器和位置服務(wù)器均在同一個主機(jī)上。?

?

?

??? 用戶A發(fā)起一個基于明文的INVITE請求,一旦接收到這個消息,用戶B則認(rèn)為需要對用戶A進(jìn)行身份驗(yàn)證,繼而返回一個特殊的SIP錯誤消息作為挑戰(zhàn),要求用戶A提供身份證明。錯誤消息401 Unauthorized即用戶B發(fā)出的挑戰(zhàn),它包含了加密后的nonce和req-auth-digest,消息內(nèi)容如下所示:?

??? SIP/2.0 401 Unauthorized?

??? WWW-Authenticate: Digest?

  ??? realm='test@host.com',?

??????? req-auth-digest='B9248DC13E14A784604D8F70C8283?

??????? CCA330D0FB19E548E01DEBBDBB31623A1F0FE7F1B?

??? ????? 9D5EC6536B722281FF4B4F7B6FBB9E37C8E1D7167FA?

??? ??? 65FE88242B0575927486CBABB7206A896FD3FD3E1C6?

??????? BBCE'?

??? 用戶A收到錯誤消息后,用共享密鑰對req-auth-digest進(jìn)行解密,然后通過對nonce值和數(shù)據(jù)完整性的校驗(yàn)來驗(yàn)證用戶B的身份。如果校驗(yàn)正確,用戶A會通過已經(jīng)協(xié)商好的算法使用初始共享密鑰生成新的密鑰,并對接收到的nonce值和自己所發(fā)消息的部分頭域加密,重新產(chǎn)生序列。消息內(nèi)容如下所示:?

??? INVITE sip:UserB@131.160.1.112 SIP/2.0?

??? Authorization: Digest username='UserA',?

??????? realm='test@host.com',?

??????? uri='/dir/index.html',?

??????? resp-author-digest='DCB38CB9E982F7D2F767DE?

??????? CF3683ECE0CF77A951D6F78C3FC77352B6629375?

??? ???? ?? E5B8AC4A0E8A6F7AFF1FE8F775C3F73D9F626B9?

??????? BE6850EFD98D4792C01A1E60C05A66CE39FC7F6?

??????? E1B027A79CE83FE8795C'?

??? 若解密后的nonce值與保存的nonce值不匹配或者解密后的頭域與消息里的頭域不相符,用戶B將不會做出回應(yīng)并開始處理失敗的認(rèn)證;反之,用戶B將返回200 OK。?

??? 上述端到端的認(rèn)證要求代理服務(wù)器在整個過程中始終處于透明狀態(tài),即它們必須原封不動地傳遞WWW-Authenticate和Authorization頭域。如果代理服務(wù)器在向服務(wù)器或其他實(shí)體傳遞用戶請求之前需要認(rèn)證用戶,可以用Proxy-Authenticate和Proxy-Authorization頭域,它們與WWW-Authenticate 和 Authorization頭域極其類似,被用于逐跳的安全保護(hù)。?

2.3 共享密鑰協(xié)商?

??? 這種雙向認(rèn)證機(jī)制需要會話雙方進(jìn)行共享密鑰協(xié)商。完美前向保密性要求共享密鑰應(yīng)定期更新,所以共享密鑰必須在首次使用或密鑰更換時被安全地協(xié)商,建議使用Diffie-Hellman算法實(shí)現(xiàn)協(xié)商過程。為了抵抗MITM攻擊,算法中p和q的數(shù)值可以通過帶外信道傳送或PKI發(fā)布,然后指數(shù)密鑰即可在不安全地信道里傳送。為了傳送指數(shù)密鑰,提出了一個新的SIP頭域——K-Exchange,它用于聲明在INVITE請求和200 OK響應(yīng)中包含了一個指數(shù)密鑰。擴(kuò)展后的消息交換如圖2所示。

?

?

??? 通信雙方擁有共享密鑰之后,將會有足夠的信息生成共享會話密鑰,它能夠保護(hù)隨后媒體數(shù)據(jù)的完整性和機(jī)密性。例如,Ek(nonce)可以作為實(shí)時傳輸協(xié)議RTP(Real-time Transport Protocol)的共享會話密鑰。?

??? 本文提出了一種SIP輕量級雙向認(rèn)證機(jī)制,它采用通過Diffie-Hellman算法協(xié)商的共享密鑰,在不增加握手次數(shù)的情況下實(shí)現(xiàn)了雙向認(rèn)證,減少了會話開銷。此外,修改共享密鑰得到的共享會話密鑰能夠用來保護(hù)隨后的媒體數(shù)據(jù)。這種機(jī)制可以對諸如身份欺騙、拒絕服務(wù)等攻擊提供較好的抵抗。?

??? 目前對這種機(jī)制的性能優(yōu)化程度還沒有做定量的測試與分析,因此設(shè)計(jì)SIP通信系統(tǒng)模型并在其基礎(chǔ)上進(jìn)行不同認(rèn)證機(jī)制的開銷比較將成為今后的工作方向。

參考文獻(xiàn)?

[1] ROSENBERG J, SCHULZRINNE H, CAMARILLO G. SIP:Session initiation protocol,Internet RFC 3261, 2002, 6.?

[2] CHOI C Eun C, CHO H Kee, JAE S. Evaluation of??security protocols for the session initiation Protocol, Computer Communications and Networks, 2007. ICCCN 2007.Proceedings of 16th International Conference,2007.?

[3] SALSANO S. VELTRI L, PAPALILO D. SIP security issues: the SIP authentication procedure and its?processing load, Network, IEEE, 2002,16(6):38-44.?

[4] LEACH P, LUOTONEN A,STEWART L. HTTP?Authentication:Basic and Digest Access Authentication, RFC 2617, 1999,6.?

[5] GENEIATAKIS D,KAMBOURAKIS G,DAGIUKLAS?T,et al.?? A framework for detecting malformed?messages in SIP networks, the Proceedings of 14th?IEEE Workshop on Local and Metropolitan Area?Networks (LANMAN), 2005.?

[6] EL S S, URIEN P. SIP security attacks and?solutions: A state-of-the-art review, Information?and Communication Technologies,2006.ICTTA’06.2nd, 2006,2:3187-3191.?

[7] 俞志春,方濱興,張兆心.SIP協(xié)議的安全性研究,計(jì)算機(jī)應(yīng)用,2006,26(9):2124-2126.?

[8] Bremler-Barr, A. Halachmi-Bekel, R. KANGA-SHARJU?J.Unregister attacks in SIP. Secure Network Protocols,2006. 2nd IEEE Workshop, 2006.?

[9] KONG L, BALASUBRAMANIYAN V B, AHAMAD M. A?lightweight scheme for securely and reliably locating SIP?users. VoIP Management and Security, 2006,9-17.?

[10] Leitold, MEDVE F, KOVACS A, Levente. SIP security?problems in NGM Services,Next Generation Mobile Applications, Services and Technologies, 2007. NGMAST '07.The 2007 International Conference, 2007.

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 欧美日韩精品一区二区三区在线 | 色欧美在线视频 | 欧美 日韩 国产 成人 在线观看 | 国产精品一区二区三区免费 | 国产99久久久欧美黑人 | 欧美精品18videos性欧美 | 国产午夜精品久久久久久免费视 | 夜色jjj.av| 在线观看亚洲 | 国产又粗又猛又爽又黄视频 | 女教师少妇高潮免费 | 欧美亚色| 国产精品一区二区久久久 | 国产精品污www在线观看 | 视频在线观看91 | 久久这里精品国产99丫e6 | a v在线视频 | 国产成人精品无码免费看夜聊软件 | 在线观看网站黄 | 亚洲国产97在线精品一区 | 日韩av一二区 | 国产真人无遮挡作爱免费视频 | 成年人免费看毛片 | 午夜一二三区 | 国产精品久久久av久久久 | 特级淫片裸体免费看视频 | 在线少妇| 日本另类αv欧美另类aⅴ | 亚洲成av人片在线观看无 | 一区二区三区www | 日本三级视频在线 | av在线成人 | 婷婷色中文 | 亚洲欧美综合一区二区三区 | 一本一本久久a久久精品综合 | 国产精品高潮露脸在线观看 | 天天爽夜夜爽夜夜爽精品视频 | 粉嫩av一区二区 | 国产成人精品久久二区二区 | 妹子干综合网 | 懂色av中文在线 | 亚洲在线播放 | 去看片在线 | 国产日韩欧美中文字幕 | 裸体黄色录像 | 免费又色又爽又黄的成人用品 | 黄色综合 | 91网址在线播放 | 性色av一区二区咪爱 | 亚洲欧美成人网 | 久久99精品久久久久久三级 | 麻豆视频免费入口 | 人妖一区| 国产偷国产偷精品高清尤物 | 99精品99| av观看国产 | www.欧美在线 | 久久久久女人精品毛片九一韩国 | 日本大人吃奶视频xxxx | 欧色丰满女同hd | 亚洲一区小说 | 我不卡av | 成人免费毛片嘿嘿连载视频 | 国产成人三级在线观看 | 小鲜肉自慰网站 | 扒开双腿疯狂进出爽爽爽 | 久久在线看 | 麻豆精品久久久 | 豆花av在线| 亚洲午夜成人片 | 五月天激情国产综合婷婷婷 | 7799国产精品久久99 | 亚洲天堂中文字幕在线观看 | 99精品视频99 | 在线观看网址你懂的 | 色999日韩 | 欧美日韩国产一区二区 | 香蕉av一区二区 | www伊人网 | 午夜一区二区三区四区 | 久久人国产 | 丰满圆润老女人hd | 美女免费黄视频 | 国产精品99久久99久久久动漫 | 精品粉嫩bbwbbwbbw| 人人妻人人澡人人爽人人精品av | 男女黄色网 | 亚洲国产三级在线观看 | 日韩精品成人一区二区在线观看 | 女性向av免费观看入口silk | 大吊一区二区三区 | 国精品人妻无码一区二区三区蜜柚 | 亚洲毛片精品 | 高清日韩欧美 | 美女超碰| 人人揉人人捏人人添 | 精品日韩一区二区三区 | 永久免费看动漫黄址 | 国产精品一二三区视频 | 国产免费看黄 | 国产专区精品 | 中文字幕亚洲精品在线 | www啪| 女生高潮视频在线观看 | 国内三级在线 | www.youjizz.com国产| 日韩中文字幕2019 | av在线播放网站 | 国模小黎自慰gogo人体 | 国产一级一片免费播放 | 国产精品福利片 | 狠操av| 少妇被又大又粗又爽毛片久久黑人 | 欧美日国产 | 涩涩亚洲 | 日本国产网站 | 亚洲日韩av片在线观看 | 国产精品区一区二区三在线播放 | 自拍欧美亚洲 | 人妻另类 专区 欧美 制服 | 午夜精品一区二区三区免费视频 | 一个人看的www日本高清视频 | 欧美精品videosexo极品 | 中国黄色毛片 大片 | 91精品无人区麻豆 | 一级做a爰全过程免费视频毛片 | 自拍毛片 | 奇米精品视频一区二区三区 | 日本婷婷免费久久毛片 | 日本熟妇hdsex视频 | 日韩三级中文字幕 | 久久免费少妇高潮99精品 | www豆豆成人网com | 日韩在线观看不卡 | 国产精品乱码一区 | 无码吃奶揉捏奶头高潮视频 | 久久久久91 | 高潮又爽又无遮挡又免费 | 日本免费一级片 | 日韩人妻无码免费视频一区二区三区 | 亚洲一级影院 | 久久天天插 | 国产精品无码无片在线观看 | 粗大黑人巨精大战欧美成人 | www深夜福利 | 中午日产幕无线码1区 | 一级片成人 | 中文字幕女优 | 韩国三级丰满少妇高潮 | 日韩人妻无码一区二区三区综合部 | 4399理论片午午伦夜理片 | 三级三级三级三级 | 中文字幕18页 | 狠狠色婷婷久久综合频道日韩 | 国产欧美熟妇另类久久久 | 日本亲子乱子伦xxxx60岁 | 女人高潮内射99精品 | 免费一级特黄特色毛片久久看 | 香蕉视频在线观看www | 欧美激情一区二区视频 | av中文字幕亚洲 | 少妇放荡的呻吟干柴烈火动漫 | 四虎视频国产精品免费入口 | 精品国产一区二区三区四区在线看 | 三级全黄做爰在线观看 | 精品久久久久久亚洲综合网 | 亚洲午夜免费视频 | 色婷婷在线观看视频 | 久久婷五月 | 久久一线| 一本色道久久综合亚洲精品婷婷 | 精品国产96亚洲一区二区三区 | 精品久久久久中文字幕日本 | 求欧美精品网址 | 国产人妻精品一区二区三区 | 亚洲欧洲成人精品av97 | 97在线免费视频观看 | 超碰天堂 | 国产精品无码免费播放 | 艳妇臀荡乳欲伦交换在线播放 | 日韩人妻少妇一区二区三区 | 久久久久国产精品免费免费搜索 | 国产精品免费av | 日本美女毛片 | 国产在线播放网站 | 在线观看成人免费 | 他揉捏她两乳不停呻吟微博 | 一区二区国产视频 | 国产精品中文在线 | 久久国产精品波多野结衣av | 日本特黄一级大片 | 丰满少妇麻豆av苏语棠 | 不卡av网站 | 白洁乱淫76集 | 91精品国产综合久久福利软件 | 夜夜未满十八勿进的爽爽影院 | 依人在线| 伊人狠狠色j香婷婷综合 | 国产极品免费 | 欧美色图一区 | 亚洲精品一二区 | 99av成人精品国语自产拍 | 国产真实老熟女无套内射 | 亚洲熟妇无码av | 高清乱码毛片 | 日韩精品在线免费看 | 亚洲国产另类久久久精品小说 | 大尺度做爰床戏呻吟2046 | 婷婷四月开心色房播播网 | 亚洲国产成人精品女人 | 成人动作片在线观看 | 国产伦子伦对白视频 | 白丝乳交内射一二三区 | 久久久婷婷五月亚洲97号色 | 青娱乐国产视频 | 欧美aaa大片 | 婷婷精品| 最大胆裸体人体牲交 | a级毛片古装在线播放 | 久久成人 久久鬼色 | 深夜福利视频免费观看 | 国产乱码精品一区二三赶尸艳谈 | 91波多野结衣 | 亚洲国产丝袜在线观看 | 最新中文字幕在线视频 | 业余 自由 性别 成熟偷窥 | 午夜青青草 | 黄色的网站在线免费观看 | 久久久视 | 九九热在线观看 | 日韩亚洲欧美在线 | 天天操中文字幕 | 69热在线 | 91久久精品久久国产性色也91 | 成人网站在线进入爽爽爽 | 性欧美长视频免费观看不卡 | 亚洲精品久久久 | 久久精品久久久久观看99水蜜桃 | а√天堂资源8在线官网在线 | 亚洲自国产拍揄拍 | 日韩一区二区在线播放 | 69国产精品 | 国av在线 | 免费国产又色又爽又黄的网站 | 最全aⅴ番号库网 | 黄 色 软件 成 人在线 | 少妇高潮a一级 | 国产免费二区 | 九九精品成人免费国产片 | 风韵少妇性饥渴推油按摩视频 | 日本国产忘忧草一区在线 | 久久99精品久久久久久秒播放器 | 偷拍xxxx | 女人的毛片 | av免费毛片| 夜夜导航 | 亚洲精品无播放器在线播放 | 波多野结衣在线网址 | 亚洲欧美在线另类 | 性欧美www | 久久精品视频网 | a天堂最新版中文在线地址 a天堂最新地址 | 在线干 | 久久国产精彩视频 | 国产啪亚洲国产精品无码 | 乱人伦精品视频在线观看 | 51久久夜色精品国产麻豆 | 天天躁夜夜躁狠狠眼泪 | 长篇乱肉合集乱500小说日本 | 国产一级视频 | 黑人狂躁曰本人aⅴ | 中文字幕欧美日韩va免费视频 | 久久综合给合久久狠狠狠97色 | 小视频免费在线观看 | 亚洲热久久 | 丰满少妇作爱视频免费观看 | 一个人看的免费高清www视频 | 农村末发育av片一区二区 | 亚洲调教欧美在线 | 国产crm系统91在线 | 久久99精品久久久久久国产越南 | 国产精品99精品久久免费 | 老司机精品视频网 | 在线看片资源 | 亚洲九九爱| 国产欧美另类久久久精品图片 | 久久中文骚妇内射 | 桃子视频在线www88av | 日韩人妻无码一区二区三区久久 | 成人欧美日韩一区二区三区 | 日本国产亚洲 | 欧美视频在线免费 | 激情综合丁香五月 | 新婚少妇无套内谢国语播放 | 天天狠狠色综合图片区 | 一本一道久久a久久精品 | 4455四色成人网 | 欧美日韩天堂 | 欧美色视频在线 | 国产精品一色哟哟 | 色伊人| 亚洲最大无码中文字幕 | 在线观看日韩一区 | www.黄色网址.com | 国产毛片a级 | 在线观看网站av | 欧美日韩视频免费 | 鲁鲁狠狠狠7777一区二区 | 91精品国产黑色瑜伽裤 | 在线观看的av | 欧美偷窥清纯综合图区 | 日韩激情小视频 | 国产成人精品日本亚洲77上位 | 亚洲无人区午夜福利码高清完整版 | 国产va| 国产精品bbwbbwbbw在线 | 精品视频久久久久久久 | 久久99国产精一区二区三区 | 久久久久久久国产 | 国内自拍亚洲 | 午夜黄色小视频 | 国产一精品av一免费爽爽 | 99久re热视频这里只有精品6 | 日本少妇高潮叫床声一区二 | 超碰影院在线观看 | 国产精品亚洲а∨天堂2021 | 国产精品精东影业 | 乱中年女人伦av二区 | 毛片毛片免费看 | 69xx在线观看视频 | 日本大奶子视频 | 污视频网站免费观看 | 国产激情偷乱视频一区二区三区 | 超碰黄色| 国产女同疯狂作爱系列11 | 日本一级待黄大片 | 伊人精品在线观看 | 天堂在线视频免费 | 法国a级理论片乱 | 亚洲精品成人av | 国产精品久久久久久久久久久久 | 日韩精品成人一区二区三区 | 国产精品三级一区二区 | 最新日韩在线视频 | 欧美日韩一区二区在线观看 | 日韩中文字幕在线观看视频 | 91视频在线观看视频 | 婷婷伊人久久大香线蕉av | 午夜dj在线观看免费视频 | 精品久久久久久久久久久久久久久久久 | 69福利视频 | av网站在线观看不卡 | 欧美人与性动交g欧美精器 狠狠躁18三区二区一区ai明星 | 少妇做爰免费视频网站 | 色综合九九 | 黄色成人免费视频 | 美女热逼 | 久久这里只有精品视频9 | 黄色a级在线观看 | 97香蕉久久国产在线观看 | 国产日产精品久久久久快鸭 | 欧美精品欧美极品欧美激情 | 在线观看成人免费 | 日本特黄特色大片免费视频老年人 | 一区视频在线播放 | 久久久综合香蕉尹人综合网 | 色综合久久88色综合天天提莫 | 黄色一级播放 | 人人干人人噪人人摸 | 男人的天堂a在线 | 亚洲成年人网 | 日本高清免费aaaaa大片视频 | 午夜视频在线观看一区 | 日韩av免费一区 | 久久婷五月天 | 曰本女人牲交全视频播放 | 色欧美片视频在线观看 | 超碰国产天天做天天爽 | 在线欧美国产 | av网站在线免费 | 中文字幕精品一区二区三区在线 | 少妇看片 | 98自拍视频 | 国产亚洲精品久久久久久久久动漫 | 欧美巨乳在线观看 | 国产国产精品人在线视 | 色婷婷麻豆 | 久久久精品中文字幕 | 亚洲精品乱码久久久久久黑人 | 日韩精品一区在线观看 | 极品少妇xxxx精品少妇偷拍 | 30一40一50女人毛片 | 亚洲码国产日韩欧美高潮在线播放 | www国产精品视频 | 欧美老熟妇欲乱高清视频 | 亚洲国产成人久久精品大牛影视 | 黄色中文字幕 | 欧美日韩精品一区二区三区不卡 | 日韩视频中文字幕在线观看 | 天堂网a| 免费无码又爽又刺激聊天app | 欧美91精品久久久久国产性生爱 | 一区二区免费在线 | 国产精品怡红院永久免费 | 国产精品1000夫妇激情啪 | 开心激情五月婷婷 | 91免费福利视频 | 成人重囗味sm | 精久国产av一区二区三区孕妇 | 成人做爰www看视频软件 | 极品尤物魔鬼身材啪啪仙踪林 | a级黄色片视频 | 国产福利社 | 日日夜操 | 久久精品97| 国产乱人伦偷精品视频免下载 | 女女互磨互喷水高潮les呻吟 | 牲交欧美兽交欧美 | 亚洲欧美另类日本 | 日韩毛片精品 | 少妇久久久久久被弄到高潮 | 韩国主播青草55部完整 | 色戒av| 91福利免费视频 | 真实国产乱子伦视频 | 色av综合av综合无码网站 | 精品在线99 | 夜夜精品无码一区二区三区 | 欧美性一区 | 三级视频在线观看 | 久久久噜噜噜 | 国产二级av | 国产又爽又黄免费视频 | 超碰在线免费 | 粉嫩av久久一区二区三区小说 | wwwxxx国产| 欧美精品极品 | 黄瓜视频成人 | 久久蜜桃av一区精品变态类天堂 | 秦大爷的性生生活1一7 | 99精品久久久中文字幕 | 成人天堂噜噜噜 | 在线播放无码高潮的视频 | 国产三级高清一区二区 | 在线免费av播放 | 欧美肥婆性猛交xxxx中国1 | 97久久偷偷做嫩草影院免费看 | 少妇高潮惨叫久久麻豆传 | 日韩av午夜 | 黑人巨茎大战欧美白妇 | 国产精品尤物yw在线观看 | 日本公妇乱淫免费 | 在线观看色 | 日韩久久一区 | 亚瑟av在线| 国产精品对白交换视频 | 一卡二卡精品 | 成人av免费观看 | 日韩精品视频在线观看免费 | 蜜桃av无码免费看永久 | 久久99精品久久久久久不卡 | 久久久中文网 | 黄色成人在线免费观看 | 欧美国产亚洲日韩在线二区 | 日本美女极度性诱惑卡不卡 | 国产午夜成人免费看片 | 天堂中文字幕av | 国产一区二区av | 制服.丝袜.亚洲.中文.综合懂色 | 亚洲国产精品女人 | 亚洲人成在线播放 | 祝英台艳史高h(np)小说全文 | 亚洲国产aⅴ精品一区二区 亚洲国产mv | av.www| 欧美浓毛大泬视频 | 亚洲制服丝袜精品久久 | 欧美另类极品videosbest使用方法 | 亚洲天堂99 | 国产一区二区三区四 | 欧美人与动人物牲交免费观看久久 | 亚洲青青草 | 欧美黑人一区二区 | 亚洲视频天天射 | 又色又爽又激情的59视频 | 国模大尺度一区二区三区 | 久久人妖| 国产人妻精品一区二区三区不卡 | 免费的色视频 | 天天干天天操天天舔 | 日本在线视频播放 | 午夜777| 爱情岛免费永久网站 | 日本一区二区三区免费高清 | 男人一边吃奶一边做爰网站 | 九九九国产视频 | 免费久久日韩aaaaa大片 | 亚洲精品国精品久久99热 | 黄色片视频网站 | 精品国产免费久久久久久桃子图片 | 成人片在线播放 | 成人免费无遮挡无码黄漫视频 | 中文字幕十一区 | 在线播放国产精品 | 国产黄视频网站 | 日本成人精品 | 中文字幕无码av波多野吉衣 | 阿v视频在线免费观看 | 国产精品久久久久久久一区二区 | 粉嫩av一区二区三区免费观看喜好 | 亚洲国产系列 | 国产网站免费观看 | 欧美男女交配视频 | www日本在线播放 | 内谢少妇xxxxx8老少交 | 人人妻久久人人澡人人爽人人精品 | 少妇做爰α片免费视频网站 | 在线观看亚洲国产 | 日韩国产欧美精品 | 免费国精产品自偷自偷免费看 | 尤物在线观看视频 | 国产美女在线观看免费 | 亚洲欧美日韩一区在线观看 | 久久久久久欧美 | 日本黄网站色大片免费观看 | 欧美午夜小视频 | 婷婷久久久久 | frxxee欧美xxee麻豆| 意大利少妇愉情理伦片 | 男人天堂av网 | 久久久久久人妻无码 | 高潮一区二区三区 | 久久久久久久久亚洲 | 少妇裸体做爰免费视频网站 | 蜜桃av色偷偷av老熟女 | 另类一区二区三区 | 国产欧美精品一区二区色综合 | 中文字幕永久免费视频 | 日本精品视频一区二区三区 | 外国成人 | 黄色免费在线视频 | 中韩乱幕日产无线码一区 | 精品一区二区三区在线播放 | 欧美一区二区三区爱爱 | 男人的天堂欧美 | 激情综合亚洲色婷婷五月app | 加勒比一区二区 | 久久久久成人免费看a含羞草久色 | 越南毛茸茸的少妇 | 成人免费视频国产免费 | 中文字幕av手机版 | 国产色视频 | 欧美日韩1| 亚洲免费色视频 | 韩国av一区 | 在线免费激情视频 | 真人与拘做受免费视频 | 免费国产在线麻豆网站 | 国产色爽 | 久久影视一区二区 | 在线观看免费福利 | 免费中文av | 一级做a爰片久久毛片 | mm131美女久久精品美女图片 | 波多野结衣a级片 | 超碰在线资源 | 曰韩内射六十七十老熟女影视 | 国产一区二区网站 | 风流少妇按摩来高潮 | 亚洲码国产日韩欧美高潮在线播放 | 亚洲一级在线 | 国产寡妇亲子伦一区二区三区四区 | 欧美成人免费观看全部 | 日韩三级在线 | 日本一区二区在线 | 一个人在线观看www软件 | 女同另类之国产女同 | 超碰成人在线观看 | 78亚洲精品久久久蜜桃网 | 色在线视频 | 一本大道久久东京热无码av | 日韩毛片一区二区三区 | 亚洲欧美乱综合图片区小说区 | 777精品出轨人妻国产 | 337p日本欧洲亚洲大胆艺术图 | 免费乱淫视频 | 亚洲国产精品日本无码网站 | www.亚洲视频.com | 狠狠色狠狠色综合 | 男人的天堂无码动漫av | 日韩内射美女人妻一区二区三区 | 国产精品二区视频 | 亚洲自偷自偷偷色无码中文 | 黄色三级在线视频 | 亚洲大尺度无码无码专区 | 国产女同疯狂作爱系列 | 西方av在线 | 亚洲 国产 日韩 欧美 | 舒淇三级露全乳视频在 | 国产女主播白浆在线观看 | 鲁鲁狠狠狠7777一区二区 | 精品国产乱码久久久久久老虎 | 免费网站色| 九月婷婷人人澡人人添人人爽 | 欧美特黄一级大片 | 噼里啪啦在线播放 | 91丨九色丨蝌蚪丨老版 | 91国产丝袜在线播放 | 91精品国产综合久久久久久丝袜 | 黄色免费网| 丰满少妇奶水一区二区三区 | 美女网站在线永久免费观看 | theporn国产在线精品 | 国产66精品久久久久999小说 | 伊人影院在线视频 | 日本在线观看a |